- İnternet’teki tüm web sitelerinin yaklaşık% 40’ı DDoS saldırılarına açık olabilir.
- Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js ve Ubuntu gibi şirketler bu güvenlik açıklarından etkilenebilir.
Web sunucuları için yaygın olarak kullanılan HTTP / 2 protokolü, Hizmet Reddi (DoS) saldırılarına yol açabilecek birkaç güvenlik açığı içerir.
HTTP / 2, sayfa yüklerini hızlandırarak daha iyi güvenlik ve daha iyi çevrimiçi deneyim için tasarlanmıştır. Bugün, yüz milyonlarca web sitesi veya İnternet’teki tüm sitelerin yüzde 40’ı HTTP / 2 protokolünü kullanarak çalışıyor.
Sorun nedir?
Web sunucuları için yaygın olarak kullanılan HTTP / 2 protokolü, DoS saldırılarına yol açabilecek bir dizi güvenlik açığı içerir. HTTP / 2 protokolünün birden çok uygulamasını çalıştıran web sunucuları bu şekilde tehlikeye girebilir. İnternet’te HTTP / 2 iletişimini destekleyen web sitelerinin yaklaşık% 40’ı DoS saldırılarına maruz kalabilir.
DoS saldırıları, sunucuların yanıt vermemesine ve ziyaretçilerin web sayfalarına erişimini engellemesine neden olan bir saldırı türüdür.
Güvenlik açığı çeşitleri
Netflix’ten güvenlik araştırmacısı Jonathan Looney, yedi kusuru keşfetti, Google’dan Piotr Sikora ise sekizinci kusuru buldu. Sekiz kusur şöyle :
- CVE-2019-9511 (Data Dribble)
- CVE-2019-9512 (Ping Flood)
- CVE-2019-9513 (Resource Loop)
- CVE-2019-9514 (Reset Flood)
- CVE-2019-9515 (Settings Flood)
- CVE-2019-9516 (0-Length Headers Leak)
- CVE-2019-9517 (Internal Data Buffering)
- CVE-2019-9518 (Empty Frames Flood)
Bu kusurların bazıları, saldırganlar tarafından uzaktan da yararlanılabilir, oysa bunlardan bir kaçı tek bir uç sistemden birden fazla sunucuyu etkileyebilir. Ve kusurların geri kalanı DDoS saldırıları için kullanılabilir.
Netflix, bir danışma belgesinde, tüm saldırı vektörlerinin aynı istismarın benzer varyasyonları olduğunu belirtti;
Etkisi nedir?
CERT Koordinasyon Merkezi’nden bir uyarı, bu DoS açıklarından etkilenebilecek birçok büyük şirketi vurguladı.
Listede Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js ve Ubuntu vb. şirketler var.
Ne Yapmalı?
Etkilenen şirketlerin çoğu, sistemlerini çoktan yamadı. Cloudflare, HTTP / 2 iletişimi için kullanılan Nginx sunucularını etkileyen güvenlik açıklarından yedisini düzeltti.
Microsoft, Apple, Netflix ve diğer şirketler de sistemlerini yamalamak için adımlar attılar.
Cyware